Linux基础优化和安全重点小结

Linux基础优化和安全重点小结

        1.不用root管理，以普通用户的名义通过sudo管理授权(/etc/sudoers)
        2.更改默认的ssh服务端口，禁止root用户远程连接，甚至监听内网(/etc/ssh/sshd_config)
        3.定时更新服务器时间，与互联网同步(ntpdate)
        4.配置yum更新源，从国内过去下载安装软件包
        5.关闭seLinux以及iptables
        6.调整文件描述符的数量(/etc/security/limits.conf)
        7.定时清理邮件目录，进程以及文件的打开
        8.精简并保留必要的开机服务(sshd,crond,network,syslog,rsyslog,sysstat)
        9.优化内核参数(/etc/sysctl.conf),执行sysctl -p 生效
        10.关键系统文件的锁定(chattr +i /etc/passwd  /etc/group  /etc/shadow /etc/inittab,并且移走危险命令 )
        11.清除多余的荣誉的账号(/etc/passwd --nologin)
        12.清空/etc/issue, /etc/issue.net 取出内核版本的显示
        13.为grub菜单加密
        14.禁止被ping
        15.升级安全软件